Datenschutz­erklärung

Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website nach DSGVO und BDSG.

1. Verantwortlicher

[Name, Anschrift, Kontakt der Praxisleitung] — vgl. Impressum.

2. Erhobene Daten

• Anfrage-Formular: Name, E-Mail, Telefon (optional), Versicherungsstatus, Verfügbarkeit, Themen-Tags, Freitext-Anliegen.
• Patientenportal (nach Login): Termine, Nachrichten, Dokumente.
• Server-Logs (gekürzte IP, Zeitpunkt, User-Agent) für Sicherheit.
• Analytics: Plausible (cookie-frei, keine Personen­bezogenen Daten).

3. Zwecke & Rechtsgrundlagen

• Anfrage-Bearbeitung: Art. 6 Abs. 1 lit. b/e + Art. 9 Abs. 2 lit. h DSGVO (Behandlung).
• Einwilligung in KI-Unterstützung zur Strukturierung der Anfrage: Art. 6 Abs. 1 lit. a DSGVO.
• Server-Sicherheit: berechtigtes Interesse, Art. 6 Abs. 1 lit. f.

4. Auftragsverarbeiter

• Hosting: [Vercel oder Hetzner], EU-Region.
• Datenbank: [Neon EU oder Postgres in EU].
• Mail-Versand: Resend (DPA vorhanden, EU-Region).
• KI-Verarbeitung: Anthropic (zur Strukturierung Ihrer Anfrage). Verarbeitung pseudonymisiert. AVV vorhanden.
• Rate-Limiting: Upstash (EU-Region, optional).

5. Speicher­dauer

Anfragen ohne Folge: automatische Löschung nach 90 Tagen. Therapie-bezogene Daten: Aufbewahrung gemäß PsychThG / Berufsordnung (i.d.R. 10 Jahre nach Abschluss).

6. Ihre Rechte

Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Beschwerde bei der Aufsichtsbehörde (Art. 77). Anfragen bitte per E-Mail an [Kontakt].

7. Verschlüsselung

TLS 1.3 für die Übertragung; sensitive Felder (Anliegen-Freitext, Nachrichten) zusätzlich AES-256-GCM at rest.

Hinweis: Diese Datenschutz­erklärung enthält Platzhalter und wird vor Live-Gang anwaltlich geprüft.